RadioCSIRT – Votre actu Cybersécurité du Mardi 6 Mai 2025 (Ép. 281)

🎙️ Podcast - 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-27)👉 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712📌 Au programme aujourd’hui :🔹 Langflow : vulnérabilité critique activement exploitéeLa CISA a ajouté la vulnérabilité CVE-2025-3248 à son catalogue KEV. Elle concerne Langflow, une plateforme d'agents IA, et permet l'exécution de code à distance sans authentification.📚 Source : https://www.cisa.gov/news-events/alerts/2025/05/05/cisa-adds-one-known-exploited-vulnerability-catalog🔹 OpenCTI : élévation de privilèges via webhooksLa faille CVE-2025-24977 affecte OpenCTI avant la version 6.4.11. Un utilisateur disposant des droits « manage customizations » peut obtenir un accès root au conteneur via une mauvaise gestion des webhooks.📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-24977🔹 Android : vulnérabilité activement exploitéeLe CERT-FR alerte sur plusieurs vulnérabilités dans Android, dont la CVE-2025-27363, activement exploitée. Les versions antérieures à Android 13, 14 et 15 sont concernées.📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0371/🔹 Iran : cyberattaque complexe déjouéeL'Iran affirme avoir contrecarré une cyberattaque « vaste et complexe » ciblant ses infrastructures. L'incident survient après une explosion au port de Shahid Rajaei, sans lien établi entre les deux événements.📚 Source : https://www.cysecurity.news/2025/05/iran-claims-it-thwarted-sophisticated.html🔹 Juice jacking : nouvelle technique de contournementDes chercheurs ont identifié une méthode de « choice jacking » exploitant les stations de recharge publiques. En se faisant passer pour un clavier USB, l'attaquant peut approuver des transferts de données à l'insu de l'utilisateur.📚 Source : https://www.cysecurity.news/2025/05/do-not-charge-your-phone-at-public.html🔹 NSA : réduction de 2 000 postes civilsLa NSA prévoit de supprimer jusqu'à 2 000 postes civils dans le cadre d'une réduction budgétaire de 8 % sur cinq ans. Les départs se feront principalement via des retraites anticipées et des réductions d'embauche.📚 Source : https://therecord.media/nsa-to-cut-up-to-2000-roles-downsizing🔹 SAP NetWeaver : deuxième vague d'attaquesLa vulnérabilité CVE-2025-31324 (CVSS 10) dans SAP NetWeaver est exploitée pour déployer des webshells JSP. Une deuxième vague d'attaques a été observée, utilisant des accès établis précédemment.📚 Source : https://securityaffairs.com/177522/hacking/experts-warn-of-a-second-wave-of-attacks-targeting-sap-netweaver-bug-cve-2025-31324.html🔹 Ingénierie sociale : exploitation des biais humainsLes cybercriminels intensifient l'utilisation de techniques d'ingénierie sociale, telles que l'usurpation d'autorité, l'urgence et la familiarité, pour manipuler les utilisateurs. Des attaques récentes incluent des deepfakes et des messages d'erreur falsifiés.📚 Source : https://www.helpnetsecurity.com/2025/05/06/social-engineering-human-behavior/Ma référence sur l’exploitation des biais humains❤️Youna Chosse Bentabed : https://www.linkedin.com/in/youna-chosse-bentabed/Son Podcast : https://smartlink.ausha.co/human-echoes🎧 Partagez vos questions, remarques ou retours d’expérience :📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Abonnez-vous pour ne rien manquer :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📰 Newsletter hebdomadaire : https://radiocsirt.substack.com